La Lettre d'avril 2006
- Simulation numérique
- Cas pratique : simulation du tsunami
- Un méso-centre de calcul scientifique
- Stockage cellulaire et Synchrotron SOLEIL
- Certifications individuelles : Cisco
- Marchés publics
- Nom de domaine, enregistrement
- Nom de domaine : quel partenaire choisir ?
- Mise à jour de sécurité : réduire le délai
- Le Phishing « fête » ses 10 ans
- Actualité de mars
- Nouveaux livres de mars
Archives
|
|
Mise à jour de sécurité : réduire le délai
Avis d'expert - - la lettre d'avril 2006
Le danger de la publication des vulnérabilités
Une vulnérabilité sur six est désormais exploitée dans les 48 heures suivant sa publication. Au bout d’une semaine, la moitié des failles de sécurité annoncées publiquement a déjà fait l’objet d’une exploitation par un programme malveillant (malware).
Cette réduction du délai entre publication et exploitation des vulnérabilités s’accompagne d’une forte augmentation du nombre et de la dangerosité des failles de sécurité.
Toujours plus de vulnérabilités
En 2005, les analystes de la X-Force, l'équipe de recherche d’ISS, ont identifié et signalé 4.472 vulnérabilités logicielles et matérielles, soit une augmentation de 33,73 % par rapport à 2004.
Les cybercriminels sont de plus en plus rapides à concevoir et à mettre en circulation des proof of concept (preuves de concept), des ébauches de code malveillant que s’échangent des communautés restreintes de cyberpirates avant de publier un exploit à destination des réseaux de criminalité internet organisés ou de forums.
Pour une vulnérabilité sur deux signalée en 2005, les experts d’ISS ont constaté que la mise au point de ce code s’effectue en moins d’une semaine.
Anticiper la publication
Dans un certain nombre de cas, les cyberpirates semblent même être en mesure « d’anticiper » la publication des vulnérabilités. Pour 12,5 % de toutes les failles de sécurité découvertes en 2005, on a vu apparaître des programmes "malware" juste après leur publication, quelques fois sous forme de code à compiler.
Ce rythme accéléré accentue la pression sur les éditeurs de logiciels et les constructeurs de matériels, qui doivent publier des correctifs dans des délais toujours plus courts. Mais cela pose aussi un problème aux entreprises qui doivent appliquer ces correctifs sur des infrastructures toujours plus complexes. C'est pourquoi :
- la capacité à maintenir le SI dans un état optimum de sécurité (mises à jour régulières, gestion de parc, gestion de versions..) est devenu crucial
- les fournisseurs de sécurité disposent désormais de labos (comme la X-Force d'ISS) pour réagir immédiatement et proposer des réponses adaptées et/ou des patchs dès l'annonce d'une vulnérabilité, anticipant ainsi la réaction de l'éditeur.
Les autres liens
- - CERT-IST (Computer Emergency Response Team - Industrie Services et Tertiaire)
- - Clusif
- - CSIA (Cyber Security Industry Alliance)
- - Fi SYSTEM
- - FIRST (Forum of Incident Response and Security Teams)
- - Gouvernement français - SSI
- - ISAServerFR.org
- - Mag Securs - L'architecture, l'art... de a à z
- - OSSIR (Observatoire de la Sécurité des Systèmes d'Information et des Réseaux)
- - PAS56
- - SANS (SysAdmin, Audit, Network, Security)
- - Sécurité Informatique
- - SecuriteInfo.com (site indépendant d'info sur la sécurité)
- - secuser.com
Pour aller plus loin
Les dossiers
Les livres
Forum
- Les domaines de la sécurité de l'information
- La sécurité et l'aspect managérial
- Fonction d'une norme
- L'aspect managérial de la norme
- Le plan de traitement des risques
Vous voulez avoir l'avis d'un expert sur ce sujet ?
Toute l'actu sur ce sujet
-
Effisoft met une dose de direct dans sa stratégie de vente 100 % indirect
E-Commerce Mag
01 Décembre 2008
-
Solidifi Introduces Next Generation of Collateral Risk Management Services
CNW Group
30 Novembre 2008
Gouvernance
Document, connaissances, GEDEmploi informatique
Législation
Licences, open source
Politique informatique
Qualité, certification, référentiels
Solutions
BI, décisionnel, SIGBureautique
Finances, gestion, trésorerie
Gestion commerciale, CRM
Mobilité
Production, logistique, SCM
Solutions globales, ERP
Solutions RH
Technologies
Archivage et sauvegardeHardware
Localisation, traçabilité
Locaux, sécurité physique
Programmation, développement
Réseaux et communications
Sécurité logique, virus et intrusions
Site Internet
Stockage, SAN, NAS
Systèmes et infrastructure
Editorial
ActualitésAgenda
Annuaire
Blogs
Contributeurs
Dictionnaire
Dossiers
Emploi
Forum
Lettre
Libraire